{"id":4576,"date":"2024-02-09T15:51:14","date_gmt":"2024-02-09T15:51:14","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/02\/09\/sicherheitsluecke-in-kibana-entdeckt-elastic-stack-entwickelt-dringendes-update-zur-vermeidung-von-codeschmuggel\/"},"modified":"2024-02-09T15:51:14","modified_gmt":"2024-02-09T15:51:14","slug":"sicherheitsluecke-in-kibana-entdeckt-elastic-stack-entwickelt-dringendes-update-zur-vermeidung-von-codeschmuggel","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=4576","title":{"rendered":"Sicherheitsl\u00fccke in Kibana entdeckt: Elastic Stack entwickelt dringendes Update zur Vermeidung von Codeschmuggel"},"content":{"rendered":"<p>Sicherheitsl\u00fccken sind immer \u00e4rgerlich, besonders wenn es um sensible Daten geht. Die Entwickler des Elastic Stack haben k\u00fcrzlich eine solche Schwachstelle in Kibana entdeckt und bekanntgegeben. Diese L\u00fccke erm\u00f6glicht es Angreifern, Codeschmuggel zu betreiben.<\/p>\n<p>Die Ursache f\u00fcr diese Sicherheitsl\u00fccke liegt in einem Puffer\u00fcberlauf in Chrome. Durch eine manipulierte HTML-Seite konnten Angreifer eigene Befehle einschleusen. Kibana enth\u00e4lt eine Version von Chromium ohne grafische Benutzeroberfl\u00e4che, die das Sicherheitsleck verursacht hat.<\/p>\n<p>Nicht alle Installationen von Kibana sind von dieser Schwachstelle betroffen. Die Sicherheitsl\u00fccke tr\u00e4gt die CVE-ID CVE-2023-7024 und hat einen kritischen Schweregrad von 9,9 von 10 CVSS-Punkten. Haupts\u00e4chlich betroffen sind selbstverwaltete Instanzen auf CentOS, Debian und RHEL, sofern die Chromium-Sandbox deaktiviert ist. Aber auch Kibana-Docker-Instanzen und die SaaS-L\u00f6sung Elastic Cloud k\u00f6nnen von dem Problem betroffen sein. Zum Gl\u00fcck sind die Auswirkungen durch Sicherheitsvorkehrungen begrenzt.<\/p>\n<p>Elastic empfiehlt dringend, dass Administratoren, die Kibana-Versionen 7.17.17 oder 8.12.0 oder niedriger verwenden, ein Update auf Version 8.12.1 oder 7.17.18 durchf\u00fchren. Falls ein Upgrade nicht m\u00f6glich ist, sollten sie vor\u00fcbergehend das Reporting-Modul in Kibana deaktivieren. Elastic stellt in seinem Sicherheitshinweis Informationen zur Verf\u00fcgung, wie dies bewerkstelligt werden kann.<\/p>\n<p>Das Update auf Version 8.12.1 behebt nicht nur die genannte Sicherheitsl\u00fccke, sondern auch eine weitere Schwachstelle in allen 8er-Versionen. Diese L\u00fccke gew\u00e4hrt Benutzern unter bestimmten Bedingungen zu umfangreiche Berechtigungen. Die Schwachstelle tr\u00e4gt die CVE-ID CVE-2024-23446 und hat einen CVSS-Wert von 6,5, was ein m\u00e4\u00dfiges Risiko darstellt.<\/p>\n<p>Elastic bietet eine Reihe von Tools zur Echtzeitanalyse und Datenvisualisierung an, die als Grundlage f\u00fcr Produkte wie das SIEM Wazuh dienen. Es ist wichtig, dass Benutzer die empfohlenen Sicherheitsupdates so schnell wie m\u00f6glich durchf\u00fchren, um das Risiko von Angriffen zu minimieren. Sicherheit sollte immer oberste Priorit\u00e4t haben, insbesondere in einer zunehmend digitalisierten Welt.<\/p>\n<p>Schlagw\u00f6rter: Kibana + Elastic Stack + seccomp-bpf<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsl\u00fccken sind immer \u00e4rgerlich, besonders wenn es um sensible Daten geht. Die Entwickler des Elastic Stack haben k\u00fcrzlich eine solche Schwachstelle in Kibana entdeckt und bekanntgegeben. Diese L\u00fccke erm\u00f6glicht es Angreifern, Codeschmuggel zu betreiben. Die Ursache f\u00fcr diese Sicherheitsl\u00fccke liegt in einem Puffer\u00fcberlauf in Chrome. Durch eine manipulierte HTML-Seite konnten&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":4575,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4576"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4576\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4575"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}